DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

香港高防cdn_国内高防_优惠券

06-11 DDOS防御

香港高防cdn_国内高防_优惠券

Duo实验室2017年5月4日乔丹·赖特Gmail OAuth网络钓鱼泛滥周三,利用OAuth的Gmail网络钓鱼攻击迅速蔓延到多个用户。您需要了解使此攻击异常成功的许多特性,以及保护您自己或您的员工的方法,详细信息如下。是什么让这次袭击与众不同?此攻击始于一封来自收件人可能认识的人的网络钓鱼电子邮件。这封电子邮件声称是通过googledocs共享文档的请求。通常,阿里防御ddos,网络钓鱼攻击会呈现一个虚假的登录页面,试图诱骗用户提交用户名和密码。这些凭证随后被发送给攻击者,并用于获得对电子邮件帐户的访问权。这种攻击的不同之处在于,一旦用户单击"在文档中打开"按钮,他们将被带到一个页面,该页面请求对其帐户的OAuth权限,从而允许攻击者劫持Gmail帐户代表用户发送电子邮件,而无需用户的凭据。在深入讨论细节之前,有必要先了解一下OAuth为什么能够有效地进行网络钓鱼活动。OAuth很有说服力OAuth允许第三方应用程序代表您访问服务,而不需要您的凭据。相反,应用程序将根据需要访问的服务部分请求某些权限。这是一种合法的方式,可以在不放弃凭据的情况下,以您的帐户安全地授予应用程序对服务的有限访问权限。此攻击使用OAuth获得管理用户Google帐户联系人和电子邮件的权限。这使得它可以获取新的收件人,以受害者的身份向这些收件人发送电子邮件,然后从用户发送的邮件中删除电子邮件。这项活动有多种因素使其非常有效:电子邮件被发送到用户的联系人,这意味着收件人看到了来自他们可能认识的人的电子邮件这封电子邮件看起来像是一个合法的googledocs共享文档请求这个恶意的第三方应用程序被命名为"Google Docs",与email的借口相匹配,在许多用户看来是合法的(目前还不清楚谷歌将来是否会阻止应用程序被这样命名)使用OAuth意味着用户永远不会被提示输入他们的凭据,只允许访问应用程序。这意味着用户已经登录到他们的Google帐户,从而减少了强密码或双因素身份验证(2FA)。蠕虫样行为由于其令人信服的性质和传播给其他接受者的方式,这种攻击在几分钟内迅速传播开来。对于每一个新的受害者,攻击会扩散到他们所有的联系人,这可能会导致与其他计算机蠕虫类似的指数增长,比如"ILOVEYOU"蠕虫。由于这是一个通过OAuth访问帐户的恶意第三方应用程序,该应用程序可以使用Google的API自动执行大部分攻击,从而使攻击更容易、更快地传播。这不仅仅是电子邮件值得注意的是,OAuth不仅仅受Gmail的支持。许多服务提供商(如社交网络)支持OAuth,作为允许应用程序代表用户访问特定资源的手段。可以毫不夸张地说,这种滥用OAuth权限的攻击对其他服务也有效。如何保护自己小心地点击OAuth网络钓鱼不会消失。这一活动的成功表明,我们可能会看到更多此类网络钓鱼的发展。这些攻击很容易自动化,设置起来很便宜,而且,正如我们在周三看到的,非常有效。保护自己免受此类网络钓鱼诈骗的第一步是小心你在电子邮件中点击哪些链接。这些电子邮件都将收件人列为"mailinator"地址(一次性电子邮件服务),实际收件人密件抄送。这可能暗示电子邮件可能不合法。保护自己免受OAuth网络钓鱼攻击的下一步是小心您允许哪些应用程序访问您的帐户。当您遇到新的应用程序请求时,云cdn防御cc,请检查权限,以确定是否允许应用程序访问您帐户的这些部分。一个好的提示是,对OAuth权限要像对待实际凭据一样小心。您还可以查看有关应用程序开发人员的信息,以帮助确定它是否可能是恶意的。通过单击应用程序名称(在本例中为"Google Docs"),您可以看到以下内容:在这种情况下,开发人员的电子邮件地址似乎是一个非官方的个人Gmail帐户。另外,作为OAuth过程的一部分,当您允许访问时,ddos攻击防御算法,您将被重定向回第三方应用程序。在本例中,您将被重定向回一个试图看起来合法的URL,但不是Google操作的实际URL。查看现有应用程序现在是检查哪些应用程序可以访问你的Google帐户的好时机。随着时间的推移,您可能已经对不再使用的应用程序授予了权限。但是,这些应用程序仍然可以访问你的Google帐户,除非你明确撤销它们的访问权限。你可以查看哪些应用程序有权访问你的Google帐户(并撤销该访问),防御ddos软件,方法是https://myaccount.google.com/permissions。在这种情况下,如果您允许假冒的"Google Docs"应用程序访问您的Google帐户,您可以通过转到"权限"页,找到"Google Docs"条目并单击"Remove:"来撤销它结论这次攻击是OAuth网络钓鱼功能强大的一个很好的例子。然而,虽然这一事件迅速蔓延,但谷歌(Google)和Cloudflare等服务提供商为关闭攻击者的基础设施所做的大量工作帮助控制了攻击,国外免费高防cdn,就像它开始时一样快。随着OAuth网络钓鱼变得越来越普遍,在允许新应用程序访问您的帐户时要小心,并定期检查哪些应用程序仍然可以访问。要评估您的组织遭受网络钓鱼的风险,请使用我们的免费网络钓鱼工具Duo Insight发起内部网络钓鱼活动。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60479.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8556893访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X